« Personne n’est à l’abri des pirates »

2

L’ancienne présidente de Yahoo, Marissa Mayer, a confié mercredi à des parlementaires américains que la menace des pirates financés par des États avaient à un tel point modifié les conditions d’activité dans le domaine numérique que même les compagnies les mieux protégées pouvaient devenir des victimes de ces flibustiers du web.

Mme Mayer, rapporte l’Associated Press, témoignait en compagnie des présidents actuel et précédent de la société Equifax devant un comité du Sénat américain se penchant sur de récents vols de données ayant touché des millions d’Américains et des centaines de milliers d’autres personnes à travers le monde, y compris plusieurs milliers au Canada.

Les législateurs ont dit espérer utiliser les informations ainsi apprises pour mieux concevoir un futur projet de loi.

Dans le cas de Yahoo, les informations volées comprenaient les noms, adresses courriel, numéros de téléphone, dates de naissance et questions (et réponses!) de sécurité appartenant à plusieurs milliards de personnes. Selon Mme Mayer, les larcins se sont produits pendant les cinq années où elle était à la tête de l’entreprise, et elle souhaitait « s’excuser sincèrement à toutes les personnes touchées ».

« Comme nous l’avons tous constaté, aucune entreprise, personne ou même agence gouvernementale n’est immunisée contre ces menaces », a-t-elle lancé.

Au dire de l’ex-PDG, Yahoo s’est défendu avec succès contre une série de tentatives de piratage gouvernementales et privées au fil des ans, et même des pirates employés pour tester les défenses de l’entreprise. Au final, a-t-elle dit, « des agents russes se sont introduits dans nos systèmes et ont volé les données de nos utilisateurs ».

Mme Mayer fait partie d’un grand groupe de dirigeants et d’ex-patrons qui se sont rendus sur Capitol Hill, ces dernières années, pour expliquer comment leur entreprise est devenue une victime de cyberattaques. Elle s’y trouvait en compagnie de Paulino Barros Jr., président par intérim d’Equifax, qui est entré en poste après que les pirates eurent dérobé les informations de près de 150 millions de personnes.

Devant le comité, M. Barros a déclaré qu’il s’était concentré sur l’amélioration du service à la clientèle et sur la restructuration de l’entreprise pour que le responsable des services de sécurité lui transmette directement ses rapports. La compagnie devrait également lancer, en janvier, une application qui permettra aux consommateurs de verrouiller et déverrouiller leur dossier de crédit.

Trop de lois

De son côté, le président du comité, le sénateur John Thune, a rappelé que 48 États possédaient autant de lois sur la façon et le moment où les entreprises doivent communiquer avec la clientèle en cas de piratage. À ses yeux, une loi fédérale devrait remplacer cette mosaïque législative.

« Une seule norme fédérale permettrait de faire en sorte que tous les consommateurs soient traités de la même façon lorsqu’il est question de les avertir de piratages qui pourraient avoir des conséquences pour eux », a-t-il dit.

Pour sa part, le sénateur Bill Nelson croit que les législateurs doivent faire preuve de suffisamment de volonté politique pour que les entreprises soient davantage redevables lors de piratages.

Il propose ainsi d’imposer des pénalités plus importantes pour forcer les compagnies à protéger correctement les données personnelles et avertir rapidement les consommateurs lorsque leurs informations ont été compromises.

Et qu’en est-il de Yahoo? Pourquoi a-t-il fallu tout ce temps pour reconnaître que les données de tous ses utilisateurs, soit trois milliards de personnes, avaient été dérobées? Selon Mme Mayer, la raison est simple: « Nous ne comprenons pas exactement comment le vol a été commis ». Ce qui expliquerait, selon elle, le portrait incomplet de la situation.


En complément:

Partagez

À propos du journaliste

Pieuvre.ca